哪些 Apache 模块可以安全地禁用？

这是一个网页，其中详细介绍了哪些 Apache 模块可以安全删除。 他认为最常见的用例但你应该总是之后检查并重新启用你需要的功能：

这是作者保留启用的模块列表：

core_module (static)
log_config_module (static)
logio_module (static)
version_module (static)
mpm_event_module (static)
http_module (static)
so_module (static)
auth_basic_module (shared)
authn_file_module (shared)
authz_host_module (shared)
authz_user_module (shared)
expires_module (shared)
deflate_module (shared)
headers_module (shared)
dir_module (shared)
mime_module (shared)
setenvif_module (shared)
rewrite_module (shared)
proxy_module (shared)
proxy_fcgi_module (shared)

该页面包含 CentOS 和 Ubuntu 服务器的详细信息。我强烈建议阅读整个页面，因为它包含有关某些软件包被保留或禁用的原因的详细信息，以及提示。您的用例可能不是确切地与作者的用例一样，因此请务必谨慎使用并做出适当的判断。并测试！

我将禁用这些：

ldap_module
authnz_ldap_module
logio_module
usertrack_module
dav_module
status_module
info_module
dav_fs_module
userdir_module
proxy_module
proxy_balancer_module
proxy_ftp_module
proxy_http_module
proxy_ajp_module
proxy_connect_module
dav_svn_module
authz_svn_module

有可能：

autoindex_module
perl_module
ssl_module

不过，正如前面提到的，请检查您实际正在使用哪些，然后禁用其他。如果您仅通过注释配置文件中的行来禁用它们，那么如果缺少某个模块而出现问题，您可以轻松地重新启用它们。

我创建了一个小的 Python 脚本来帮助你。请查看https://github.com/zioalex/unused_apache_modules

您可以期待以下内容：

curl http://localhost/server-info > http_modules_test.txt
cat http_modules_test.txt| python find_unused_apache_mod.py

1
Module name mod_python.c
Configuration Phase Participation: 4
Request Phase Participation: 11
Current Configuration: 3

2
Module name mod_version.c
Configuration Phase Participation: 0
Request Phase Participation: 0
Current Configuration: 1

3
Module name mod_proxy_connect.c
Configuration Phase Participation: 0
Request Phase Participation: 0
Current Configuration: 0

To remove safely:
 ['mod_proxy_connect.c']
POPPED:  mod_proxy_connect.c

To KEEP:  ['mod_python.c', 'mod_version.c', 'mod_proxy_connect.c']